FacebookでCAスキャンダル後も続くクイズアプリでの個人情報不正収集 発見者に4000ドルの報奨金
Facebook上で「あなたがディズニーのプリンセスだとしたら誰?」などのクイズを配信しているNametest.comにJavascriptで回答者の誕生日や性別を不正に収集するバグがあった。「Data Abuse Bounty」への報告によりこのバグは修正された。
米Facebookのニュースフィード上で独Social Sweetheartsが提供している「Nametest.com」クイズアプリで不正に個人データが収集されていたとベルギー在住のセキュリティエンジニア、インティ・デ・キューカレア氏が自身のMediumで6月28日(現地時間)、経緯を紹介した。
同氏はFacebookが4月に立ち上げた不正アプリ報告プログラム「Data Abuse Bounty」に報告し、これを受けたFacebookがSocial Sweetheartsに通告した結果、現在は修正されている。
Facebookは3月、Cambridge Analyticaスキャンダル発覚を受け、2014年のアプリ提供条件変更前に公開されたすべてのアプリを調査し、不正の疑いのあるアプリの開発者はFacebookプラットフォームから排除するとしていたが、その後もまだクイズアプリによる個人データ不正収集が続いていることが明らかになったかたちだ。
Nametest.comのクイズは「あなたがボリウッドビューティーだったらどんな感じ?」や「あなたがディズニーのプリインセスだとしたら誰?」などというもの。Javascriptを使ってクイズに答えたユーザーのFacebook ID、氏名、設定言語、性別、誕生日、プロフィール画像、カバー画像などを外部に提供できるようになっていた。
Facebookはキューカレア氏の指摘とSocial Sweetheartsによる“迅速な対処”に謝意を表し、「報告プログラムを立ち上げたのはまさにこうしたことのためだ」と語った。
関連記事
- 「ユーザーに安心して利用してもらうことが最優先」 個人情報不正利用問題について、フェイスブックジャパン
フェイスブックジャパンがFacebookの個人情報が不正に利用された問題について、改めて説明・謝罪。「ユーザーに安心して利用してもらうことが最優先」(長谷川晋社長) - Facebook、不正の疑いのある約200本のアプリを停止 CAスキャンダル後の進行中の審査で
Facebookが、アプリで収集した個人情報不正利用問題対策として進めているアプリ審査の進捗状況を発表した。数千本のアプリを審査して約200本を停止した。さらなる調査で、不正が確定すれば削除してユーザーに告知する計画。 - Facebook、不正アプリ報告に賞金を払う「Data Abuse Bounty」
Facebookが、第三者によるユーザー情報不正利用の再発防止に向けて、ユーザーに不正アプリの報告を求め、賞金を授与する「Data Abuse Bounty」を開始した。報告の重要度により、500ドルから場合によっては4万ドルの賞金を出す。 - Facebook、「CAが集めた個人情報は5000万人ではなく8700万人」 下院もCEOを公聴会に招請
Facebookが、トランプ陣営が雇ったCambridge Analyticaが収集した個人情報件数は、当初報じられた5000万人分より多い、8700万人分だったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.